どのようにパッケージ化、署名、難読化メカニズムの面で2つのtarファイルを比較する?

私は2つのtarファイル(多くのjarファイルとjnlpsを含む)を持っています。 2つのtarファイルの違いをtarに含まれるjarファイルに適用した場合の署名方法、Sealingメソッド、Obfuscationテクニックについて調べる必要があります。

0
tarの内容を一時ディレクトリに抽出できますか?
追加された 著者 Alessandro Pezzato,
私はJavaのエキスパートではありませんが、tarアーカイブのjarファイルを使用すると複雑さが増すと思います。 jarファイルは別々のディレクトリに置いてください。
追加された 著者 Alessandro Pezzato,
はい、私はコンテンツを抽出することができます。私は署名、封印などのコマンドが与えられているアリビルドファイルを調べています。しかし、非常に多くのリンクされたビルドファイルがあります、私はそれを検索することは非常に困難です。
追加された 著者 Aditya,
だから私は2つのタールを比較することを考えました。私はこれらの違いを見ることができる方法はありますか?
追加された 著者 Aditya,

1 答え

jarが署名されると、2つの追加ファイルがjarのMETA-INFディレクトリに含まれます。 jarsignerのドキュメントを参照してください。 META-INFディレクトリーの内容を調べることによって、jarが署名されているかどうか、および署名に使用されたファイルを知ることができます。

jarファイルが封印されると、META-INF/MANIFEST.MFファイルに追加の内容が存在します。 パッケージのシールについてのチュートリアルを参照してください。 jarファイルの内容を確認することで、jarファイルの密封状態を確認することができます。

難読化に関しては、わかりません。

次のようなスクリプトを書くことができます:

extract the tar
find all jars
for each jar
# signing info
list META-INF/*.SF and META-INF/*.DSA
# sealing info
search META-INF/MANIFEST.MF for line pairs matching "Name: xxxSealed: true" 

出力をファイルに書き出します。 2つの異なるtarファイルのスクリプトの出力を比較してください。

(しかし実際は、おそらくビルドファイルを理解するのにもっと時間を費やす必要があります)。

2
追加された